財團法人台灣關愛基金會 個人資料保護政策
財團法人台灣關愛基金會暨附屬作業組織(以下稱本會)依據「個人資料保護法」及衍伸之相關規定,並促進個人自主權且及慎重管理,本會對於個人資料之蒐集、處理、利用等,皆依「個人資料保護政策」辦理。
一、本會義務
本會依循「個人資料保護法」及其衍伸之相關規定,履行相關義務。惟目的事業主管機關或法律另有規定者,本會從其規定。
本會對個人資料之蒐集、處理、利用等方法,已明確界定本會人員之保密義務與責任。本會人員皆已確實瞭解此政策內容,且依本會所訂定之個人資料保護管理措施,落實於日常作業流程中。
二、對象與類別
本會所持有之個人資料當事人包含(但不限於)本會捐贈人、服務對象、其他有關業務往來之個人、機關及團體。
本會所持有個資依據不同對象可能包含(但不限於):
- 捐贈人、員工、服務對象及業務往來之個人、機關及團體:
姓名、地址、電話、E-MAIL、聲音、影像、捐贈內容及其他任何可辨識本人之資料。
- 員工及服務對象:
各式身分證件、專業技能證件或所載資料。 社會福利或社會服務使用記錄、基本身體健康檢查或相關紀錄,包括相關法令要求,如:勞工健康保護規則或營業衛生基準等規定之體格檢查或健康檢查等項目。
- 其他非上述所列,但本基金會依法應蒐集、處理、利用、處理及保存之個人資料。
三、個資之蒐集、處理及利用
本會之個人資料管理皆於合理正當之業務範圍內,基於本會營運需求及宗旨提供之服務或舉辦之各式勸募活動、講座與各項公益活動等相關特定目的及其他依法令規範所需留存個人資料之情況,而蒐集、處理或利用之個人資料。或在當事人的同意下,以誠信、合法之方式,蒐集、處理、利用並傳輸之。
本會蒐集之個人資料依法進行妥善之保存及刪除。惟有必要委託第三者以提供服務時,應依本會規定、「個人資料保護法」及其衍伸之相關規定辦理,以充分保護個人資料。
非經當事人同意、授權或法律另有規定,本會不會任意出售、交換或提供個人資料給其他機關、團體或個人。
四、個資之傳輸
個人資料依法或依據業務需要傳輸時,應徵得業務或權責主管核准,並以妥適方式傳輸之。前述所稱妥適方式包含(但不限於)紙本彌封後郵寄或親自交付、公務電子郵件電子檔案加密或線上系統依據權限區分等方式傳送。
五、個資之管理、保存期限及刪除銷燬
各項個人資料皆指定專人以妥適方式進行管理與保存,非經業務或權責主管核准不得私自閱覽或查閱。前述所稱妥適方式包含(但不限於)線上系統依據權限或實體櫥櫃上鎖等方式存放。
個人資料保存期限依據主管機關規定或法規辦理,若無相關規定者至少應保存五年。
各項個人資料非經當事人請求或經業務或權責主管同意不得刪除及銷燬。
六、個資管理歷程記錄
凡本會所蒐集個人資料之蒐集、處理、利用、查閱、傳輸、刪除及銷燬等,皆需詳細記錄,以利確保個資資料之資訊安全。
個人資料遇有異動者,應經業務或權責主管核准後為之,並留存相關變更記錄,以利備查。
七、個資侵害事件應變程序
個人資料侵害事件風險分級,依據組織未來產生損害程度、個人資料復原可能性、以及對當事人損害程度,請參考下表:
| 類別/範圍 | 員工 | 服務對象 | 捐贈人 |
| 竊取 | 高 | 高 | 高 |
| 洩漏 | 高 | 高 | 高 |
| 毀損 | 低 | 中 | 中 |
| 竄改 | 低 | 中 | 中 |
| 滅失 | 低 | 中 | 中 |
本會若發生個人資料侵害事件,應於發現之72小時內通報主管機關、執行長以及董事會,並於7個工作日內以電子郵件、電話、簡訊或書面資料等方式,通知個人資料受損害之當事人。
本會應於個人資料侵害事件發生後三十個工作日內完成調查,擬定矯正與補強措施,並提出個資侵害事件報告,並經執行長核准完成;如欲不可抗力因素不及作業,經執行長同意得再延長三十個工作日。
八、個資內部管理措施
本會應指派專責人員辦理個人資料保護之教育訓練、業務推動、內部稽核、實地訪查與業務務聯繫工作,且應保留相關記錄,保存期限需至少保存五年。
針對本會所屬人員若有積極保障個資安全之舉措,得酌以表揚或獎勵;又若有違反本會相關規範者,應予懲戒或處置;違反情節嚴重者得予以解聘並追究相關賠償責任。
九、當事人權利
本會尊重當事人對其個人資料所能行使之權利,包含查詢或請求閱覽、請求製給複製本、請求補充或更正、請求停止蒐集、處理或利用及請求刪除等。
當事人申請後本會應於15日內提供。
當事人不因是否提供、查閱、或刪除本會相關個人資料而影響本會是否提供服務;惟因當事人請求停止個人資料之蒐集、處理、利用、傳輸或請求刪除等,而導致本會無法繼續提供服務者,不在此限。
如有上述權利相關之主張,請聯繫本會個資業務窗口:02-27389600分機12。